目录

• 什么是要挟情报
• src会收取什么样的破绽情报
• 如何发掘破绽情报
• 几个src提交情报的感受

什么是要挟情报

从各大乙方的产品引见和功用上看，对要挟情报的定义大约就是ip+域名的黑名单和rat马子的样本balabala。这局部跟src认定有价值的要挟情报相去甚远，在这里不做讨论。
本文单指狭义的src认定有价值的会给出赏金的破绽情报。包括但不限于以下几种黑灰产应用方式：

• 订单信息走漏（赏金重捞区，也是白帽子被坑钱最多的中央）
• 刷单（假如不是刷单诈骗，那真实的刷单团伙如何挣钱和买卖的呢）
• 视频刷量
• 账号实名制解除、改换、代实名认证
• 企业资质认证等各种特权账号认证
• …
  值得留意的是各个src对要挟情报的处置流程不同，有些大型公司常常配置本人的情报处置团队（如情报部门）或交给对应业务的平安团队（如风控部门），各src审核常常只针对业务方和情报部门的反应依据影响范围定级，不直接参与情报审核，所以情报类破绽的处置流程和时间与常规破绽提交相比常常会长数倍。但假如最终确认，如订单走漏类常常随便到达高危严重级别
  # SRC会收取怎样的破绽情报
  情报和破绽相同，如破绽依据各项资产的权重不同会得到不一样的最终评分一样，情报依据厂商业务不同的偏重点，也会收到不同水平的注重。如
• 某些依赖电商营收的业务方，常常对订单走漏问题极为注重，内部也存在专业的风控情报团队第一时间搜集、处置外部要挟情报
• 某些厂商作为“游戏”IM大厂，对游戏侧外挂、账号、私服、配备等要挟情报常常更为注重（也较多发作）

简单来说一句话

资损问题>法律问题>言论压力

除此之外还要考虑业务部门能否处置问题和我们能否提出帮业务方处理问题，有一个很坦诚的逻辑：情报方/业务方支付赏金，代表认可你的情报对我方有要挟，那么我走了经费，收了情报，处置不了怎样办，此处点名某app对社交白账号批量注册买卖无能为力的行为…….，而和破绽的“该问题风险较小”相对应的是“这个问题我们暂时可承受”，当然他们不会直接回应这句话，但你提交一些情报被疏忽要能够想到，哭唧唧…….

如何发掘破绽情报

订单走漏类情报发掘

tg中文搜索引擎

tg上目前很多机器人搭建的搜索引擎，，依据关键字如母婴、护肤、医美等关键字在搜索引擎搜索，能够发现各类卖买数据的交流群，群中鱼龙混杂，这里也是数据买卖新手最容易被骗的中央，由于之前几波严打，如今很少会有愿意被白嫖给几条数据测试这样的老哥了。这里有几个比拟稳的判别办法

• 群主牛批（只需群里还能自在聊天，群主普通会踏踏实实卖，除非要跑路了，反之进去人很多但进去就被全员禁言，群主一个人说话的…不行跑吧哥哥）
• 范围较大的，网站有子域名多套cms的>有网站的>有机器人的和客服的>单干的
• 数据源单一的，如只做某司某业务的
  ### potato、蝙蝠、密聊
  除了tg之外最容易被引流的几款加密聊天app，而且都是国人做的，很多老卖家十分喜欢用，这里的思绪和tg其实大同小异。给的倡议就是多加群和老哥们交流，这里的群要比tg值钱一点，其中某个匿名im前几天还和某色情视频拍摄团伙一同上了热搜

料子来源

最后这里能够讲下所谓的一号卖家的收料来源，协助大佬们在和卖家聊天过程中判别本人卖到的是不是一手料

• 店主雇佣的客服内鬼、或大卖家直接雇内鬼入职客服偷完数据就跑
• 木马钓鱼，普通人还是会中招pdf.exe的
• 快递侧员工数据走漏
• 代运营公司插件破绽或内鬼或痛快公司卖数据
• 油猴脚本带后门

刷单刷量刷水果类情报发掘

自动化刷量刷单

这类情报的发掘相对来说较为简单，由于法不责众，且卖量老板自行搭建机房在用电方面存在理想风险，所以通常会经过tg相关群内发送建群信息请各大机房主进群，在群内发布autojs等自动化脚本，以至贴心的发布运用教程对接他们的卖量系统（95社区等等），或在群内通知树立小群，在小群内发布刷单物品信息和返现通道（TT等），并在几分钟内解散群聊
，这时分只需树立运营一个可信身份的机房主账号，就能够随便的被约请到各个内部群中

刷水果

这里专指应用各类电商平台上的小活动小游戏薅羊毛，如xx农场，xx果园、养小鸡等等，这类脚本可在github上搜索关键词青龙去找到项目对应脚本，并经过fork、star、follow的人的其他项目批量遍历经过关键字挑选扩大新项目代码，毕竟总有程序员菩萨在github发慈善

游戏类情报发掘

游戏是一块很大的肉，所以整个外挂售卖产业链极长，层层加码分割吃肉，且一些工作室老板会财大气粗的订制本工作室外挂，所以整体环境比拟复杂，后面会另开一篇文章给师傅们引见。
这里简单说一下思绪就是紧盯游戏开服和行将开服的信息，黄金半个月，极大量的团队会选择在这时分出手，吃完最肥的肉就跑，而且企业和业务方也会在这时分十分注重和渴求要挟情报且对新呈现的攻击缺乏防备才能，所以这段时间对白帽子提交要挟情报的收获最大，反响和肯定时间最短。

小说类情报发掘

目前国内盗版小说环境鱼龙混杂且极为成熟，头部的经常能够搜到的盗版小说app其实基本不能直接经过本人的技术手腕获取盗版小说资源，而是经过直接对接盗版小说源+套壳app+买签名上架app商城的方式快速的低本钱运作，被app商城封禁之后疾速套壳继续上线，整套流程全部自动化，封禁下架以至简直不能起到伤筋动骨的伤害，而它们的主要营收则来自内嵌的各大广告商的sdk，经过广告点击率、观看时长、转化率收取佣金。这类app的盗版小说来源则来自tg群（如某开源小说群组），以至在githun、gitee及各科技论坛发布盗版小说源汇合，会有专人专群停止分享

如何在有情报部门的src手上吃肉

如何有耐烦贴靠黑灰产人员，平安是个圈，黑灰产也是个圈，且黑灰产的老哥常常更希望得到友谊等社交方面的认可。只需肯定对方数据、外挂没有问题，那就多和他沟通交流，让他带你进入圈子，不要买完测完数据就跑，买卖不成仁义在。这样才干触及到企业部门大量情报搜集下触及不到的深层地域。当你和他能够互道晚安互的时分，置信他离法律的制裁就不会远了

几个src提交情报的感受

• 阿里这种有本人情报处置团队且举行过专项活动的src就不多说了，有钱温馨，讲下其他公司的体验
• 某d的情报是风控团队在处置，所以反响速度极端的慢。。。当然破绽仿佛也不快哈哈哈
• 腾讯有本人的反外挂团队除了技术也在做情报，所以对外挂侧情报质量请求较高，但是给分也还可（毕竟在规范里写明了有效外挂情报=高危）
• 其他的src大佬们能够尝试一下，报告写的尽量细致一些，尽量能够落地到人、社工信息、真实照片，不然可能会呈现他们可能不晓得怎样处置的状况

感谢您的来访，获取更多精彩文章请收藏本站。